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Abstract of corresponding document: EP0712071 

Three shift registers (10,11,12) which are sub- 
dividable are preceded by multiplexers (13,14,15) 
and allow entry for a multiplier (B), modulo (N) 
and initialising bits (O). The multiplicand (A) is 
entered through a multiplexer (24) and register 
(16) which has a series input and parallel output. 
Two multiplying circuits (19,20) are entered 
through registers (16,17) and rocking circuits 
(21,22). The multiplying circuits also receive data 
through multiplexers (25,26) from subtraction 
circuits (27,28) and an addition circuit (30). The 
results of the comparisons are stored in a storage 
circuit (35). 
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Die Erfindung betrifft ein Verfahren von Modulo-Multiplika 
tionen nach dem Verfahren von Montgomery* Dieses Verfahren 
erlaubt Modul ober e chnungen auf e.inem endlichen Kprper 
GF(2 n ) (Galois-Korper) ohne Divisionen durchf iihren zu . 
mussen. 

Oblicherweise werden Modulo-Operationeh auf GF(2 n ) in der 
Kryptographie bei Anwendungen von Authentif izierung von . 
Nachrichten, Identif izierung eines Benutzer und Austausch 
von Schllisseln verwendet. Derartige AnWendurigsbeispiele 
sind z.B. in der franzosischen Patentanmeldung mit der 
Verof f entlichungs-Nr . 2 679 054 beschrieben. 

Es gibt handelsubliche integrierte Schaltkreise fiir diese 
Anwendungen, z.B. von SGS-THOMSON MICROELEKCTRONICS S.A. 
mit der Bezeichnung ST16CF54, aufgebaut urn eine Verbindung 
aus , Zentraleinheit-arithmetischer Coprozessor herum und 
gedacht fiir das Umsetzen von Modulo-Berechnungen. Per ver- 
wehdete Coprozessor erlaubt die Bearbeitung von Modulo- 
Multiplikationen unter , Verwendung des Verfahrens nach 
Montgomery. Er ist Gegensta:nd der eiurppaischen Patentanmel- 
■dung mit der Verof f entlichungs-Nr . 0 601 907 A2, und er is* 
dargestellt in Figur 1 (diese Figur entspricht der Figur 2 
der genannten europaischen Patentanmeldung) . 

Die Basisopera.tion, genannt Pfield' be.steht darin, aus dre: 
•binaren D^ten A (Multiplicand) , B (Multiplikator kleiner 
als N) und N (Modulo) codiert als eine ganze Zahl n von 
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Bits, eine' binare Dateneinheit P (A, B)^j zu erzeugen, die in 
n Bit codiert ist, so daft P (A, B) N = A • B • I mod N mit I 
= 2~ n mod N. Dazu wird angenommen, daB die Daten in m 
Worten a k Bit mit n • k = n codiert sind und die Worte von 
A und B einen Multiplikatorschaltkreis mit einem seriellen 
Eingang, einem parallelen Eingang und einem seriellen 
• Auscjang zugeftthrt werden. 

In den Coprozesser, der in der genannten europaischen Pa- 
' tentanmeldung beschrieben wird, hat man k = 32 und m = 8 
oder 16. 

Mit dem in Figur 1 dargestellten Schaltkreis setzt man ein 
Verfahren urn, das die folgenden Schritte aufweist : 

1. Berechnen eines Parameters H (H = 2 2 ' n mod N) und ;. 
eines Parameters Jq, codiert in k Bits, wobei Jq = -Nq^ 1 
mod 2^, wobei Nq das Wort mit dem geringsten Gewicht von 
Modulo N ist,. und Speichern von Jq in einem Register 17 mit 
k Bits, 1 

2. Laden des Mult iplikators B und von Modulo N in jewei- 
lige Register 10 und 12 mit n Bits, wobei n f= m • k, und 
Iriitialisieren eines- Registers 11 mit n Bits auf Null, 
wobei der -Inhalt dieses Registers S genannt wird und S eine 
variable binare Dateneinheit ist, die in n Bits codiert 
ist. . 

3. . Durchfiihren einer Schleife, die mit i indiziert ist, 
wobei i zwischen 1 und m liegt, wobei jede i-te Iteration 
die folgenden Operationen aufweist: 

a) Obertragen des i-ten Wortes A^-i des Multiplikanden A 
von einem Register 16 zu einem Speicher-Flip-Flop 21, 



b) Erzeugen eines Wertes X(ij = S(i-l). + B • &±->± rait 
S(0) = 0 und S(i-l) als aktualisiert genannter Wert von S, 
der nachfolgend definiert wird durch: 

I - Verschieben nach rechts des Inhaltes des Registers 10 
zum Einganig eines ersten s.eriellen-parallelen Multipli- 
katorschaltkreises 19 mit Ruckschleif en des Ausgangs des 
Registers 10 an seinen Eingang, 

II - Multiplizieren der Bits von B.mit Ai-i, 

III - Verschieben nach rechts des Ihhalts des Registers 12 
mit Ruckschleif en des Ausgangs an den Eingang, 

IV - Bestimmen des aktualisierten Wertes von S(i-i)' als 
abgespeicherter Wert in dem Register 11 nach (i-l)-ten 
Iteration, wenn dieiser kleiner als N ist, und wenn R grower 
in dem seriell N von diesem in einem ersten seriellen 
Subtraktionsschaltkreis 28 abgezogen wird, wobei der dabei 
sich ergebende Wert als aktualisierter Wert von S (i-1 ) 
bezeichnet wird, und 

V - Verschieben nach rechts des Inhalts des Registers 11 
und Bit-ftir-Bit-Addieren ;des Wertes der Multiplikation 

B • Ai-i mit dem aktualisierten Wert von S (i-1) in einem 
ersten. seriellen Additipnsschaltkreis 30, 

c) Multiplizieren des Wortes mit dem geringsten Gewicht 
von X(i), Xo(i)/ niit Jq in einem zweiten seriellen- , 
parallelen Multiplikatorschaltkreis 20 und Eingeben des 
Wertes Xg(i) • Jo mod 2 k = Y 0<i) in ein Register .18 und 
gleichzeitig Verzogern von N und X(i) um k Zyklen in 
Verzogerungsschaltkreisen 32 und 34, 



d) Berechnen eines Wertes Z(i) = X.(i) + Yo(i) N durch: 



I - Multiplizieren von YQ(i) mit N, verzogert urn k Zyklen, 
in. dem zweiten Multiplikatorschaltkreis 20, und 

II - Addieren von X(i) zu dem Wert Yg(i) N in einem 
zweiten seriellen Additionsschaltkreis 31, 

e) Verwerfen des Wor,tes mit dem geririgsten Gewicht von 
Z(i) und Abspeichern von den rest lichen Worten, d.h. 
Z(i)/2 k in dem Register 11, , 

f) Bit-ftir-Bit-Vergleichen von Z(i)/2 k N mit. dem Ziel, 
den aktualisierten Wert S(i) in der folgenden Iteration zu 
bestimmen, wie es oben beschirieben wurde, wobei dies'er 
Vergleich durch Bit-f ur-Bit-Subtraktion von Z(i)/2 k und N 
in einem zweiten seriellen Subtraktionsschaitkreis 29 
erfolgt, wobei. N urn zusatzliche k Zyklen verzogert wurde, 

g) wobei das i-te Wort d£s Multiplikanderi A in das 
Register 16 einem beliebigen Zeitpunkt wa.hrend der obigen 
Operationen geladen wird/ 

4. bei der m-ten Iteration Verwerfen des Wortes mit dem 
geringsten Gewicht von Z (m) und Eintragen der restlichen . 
Worte, d.h. Z (m) /2 k in das Register 10, 

5. Wiederholen ; der Schritte 3 und 4, bei denen man 
Z(m)/2 k anstelle von B und H anstelle von A verwendet und 
Z(m)/2 k oder (Z(m)/2 k: ) - N Uber einen dritten seriellen 
Subtraktionsschaitkreis 27 an den Multiplikatorschaltkreis 
19 weitergibt (wenn Z(m) /2 k ) > N) , 

6. Ausgabe des in dem Register 10 gespeicherten Ergebnis- 
ses bei der letzten Iteration, unter Umstanden nach Sub- 
traktiori von N, falls notwendig. 



Allgemein kann. man unter Bezeichnuhg der Zyklusdauer Oder 
des Zyklus als Periode des Taktsignals, das die Funktion 
des Schaltkreises nach Figur 1 synchronisiert, die notwen- 
dige Zeit flir die Bearbeitung einer Modulo-Multiplikation 
grundsatzlich aufteilen in: 

n • (n + 1) Zyklusdauern fur die Berechnung von H, 

' n Zyklusdauern ftir Schritt 2, 

m - (n + 2 • k + x) Zykluszeiten fiir die Schritte 3 
und 4, die zusammengefafit. wurden, einierseits und fiir den, 
Schritt 5 andererseits, wobei x eiiie ganze Zahl ist, 

n Zyklusdauern fiir Schritt 6 . 

In der Praxis 1st x eine Funktion der Initialisierung des 
Schaltkreises, d.h. grundsatzlich der Einrichtung von 
Steuersignalen (fiir die Multiplexer z.B.), urn eine koha- 
rente Funktion des Schaltkreises sicherzustellen . In der 
Praxis kann man z-B. davon ausgehen, dafi x = 7. 

Was den ersten Schritt betrifft, wird die Berechnung des 
Parameters Jq durch die Zentraleinheit vorgenoxnmeh (Soft- 
ware-Losung) 

Man kann zeigen, dafi H von der Grofie des Registers 16 und 
der Anzahl/ bei denen dieses Register in einer Schleife 
verwendet wird, abhangt. Man hat H = 

2 2-n 

mod N. Dieser 

Parameter ist ein Fehlerkorrekturparameter : Tatsachlich 
erzeugt der Schritt 4 ein Ergebnis der Form A • B • I mit 
I - 2~ n mod N. Man hat H * I 2 = 1 mod N, was die Ausgabe 
eines exakten Ergebnisses. erlaubt, d,h. gleich dem Ergebnis 
der modularen Multiplikation A • B mod N bei. dem Schritt 5 



des modularen Modif ikationsverf ahrens, das oben beschrieben 
wurde. 

i 

Im ubrigen wird die Erzeugung von H mit Hilfe des Coprozes- 
sors nach dem folgenden Verfahren durchgef tihrt , das anhand 
von Figur 2 erlautert wird, wobei die Figur 2 der. Figur 9 
in der genannten europaischen Patentanmeldung entspricht. 

Urn H zu erzeugen. geht man wie folgt vor (siehe .auch die 
Beschreibimg auf Seite 20, Zeile 47 bis Seite 25, 2eile 52 
der genannten europaischen Patentanmeldung) : 

1. Laden von N in das Register 12 und Initialisieren des 
Registers 10 auf B(0). = 0, 

2. - Gleichzeitig: 

Verschieben nach rechts und Bit-fur-Bit-Subtrahieren 
vbn B(0) und N in einem seriellen Subtrahierer 27 mit Ver- 
schieben um'eine Einheit des Ergebhisses R(0) = B(0) -N mod 
2 n , wobei das Verschieben in dem Subtahierer unter Ausgabe 
eines ersten Bits auf 0 er folgt, 

Laden von B (l) = 2 • R(0) in das Register ,10, 

Bit-fur-Bit-Subtrahiereh von 2 • R(0).und N, um.fest- 
zustellen, ob 2 * R(0) > oder < N, wobei diese Subtraktion 
in einem zweiten Subtrahierer 40 mit einem Test in einem 
Schaltkreis 44 des Ergebnisses des Subtraktion erfolgt, 

3. Durchfiihren einer Schleife, die mit einem Index i 
versehen ist, wobei i zwischen 1 und n liegt und jede 
Iteration die folgenden Operationen umfafit: 



wenn B(i) < N, Laden von B(i + 1) = 2 • (B(i) - 0) in 
das Register 10, 

.andernfalls Laden von B(i+1) = 2 - (B(i) - N) in das' . 
Register 10. 

Man hat B(n+1)' = H = 2 2 ' n mod N. 

Der Erfinder hat versucht, das Durchfuhren der modularen 
Multiplikation. durch. den in Figur 1 dargestellten Copro- 
zessor zu veirbessern, urn .einerseits die notwendige Zeit flir 
den Ablauf. in bezug auf identische Gro/ien von Datenein- 
heiteh zu. reduzieren und andererseits die Mogiichkeiteh der 
Berechnung durch den Schaltkreis zu erweitern. 

Damit wird als erf indungsgemafies Verfahren zur Durchfuhrung 
der Modulo-Multiplikation nach dem Verfahren yon Montgomery 
vorgeschlagen, be.i welchera ein Multiplikant A und ein 
Multiplikator B jeweils ir^it a und b Morten a k Bits codiert' 
werden, wobei die Worte mit dem hochsten Gewicht ( von A und 
B nicht 0 sind, ein Modulo N codiert ist in m Worte a k 
Bits, wobei das Modulo (m - m' ) Worte mit dem hochsten 
Gewicht a k Bits hat, die 0 sind, wobei 0 < m f < m, das die 
Schritte der Multiplikation in einem Multiplikatorschalt- 
kreis. mit eiriem seriellen Eingang zum Empfangen von Daten, 
die in wenigstens m* Worten. a k Bits codiert sind, einem ' 
parallelen Eingang zum Empfangen von Worten, die k Bits 
codiert sind, und einem seriellen Ausgang, umfafit, dadurch 
gekennzeichnet , daft man sukzessive beim Durchfuhren der 
Multiplikation eine vorgegebene Zahl p von Worten am 
parallelen Eingang des Multiplikatorschaltkreises anlegt, 
wobei p unabhangig von m ist und groi3er oder gleich der 
Zahl a ist. 



In dem existierenden Schaltkreis verwendet man eine Co- 
dierung von Daten (Multiplikant, Multiplikator, Modulo) vom 
eingef rorenen . Typ, d.h. unabhangig von Werten von diesen. . 
Tatsachlich betrachte man die codierten Daten einer festen 
GroBe mit m • k Bits, was zur Durchfuhrung von iiberflus- 
sigen Operationeri fUhrt, weiriri die Operanden Worte mit 
groflerem Gewicht a k Bits gleich Null umfassen, insbeson^- 
dere wenn dies den Multiplikanden betrifft. Die Erfindung 
erlaubt es, eine Reduktipn der Zahl an Operationen ins Auge 
zu fassen, und insbesondere die Zahl der Verwendungen' des 
Registers 16. Sie erlaubt es im iibrigen, eine modulare 
Multiplikation durchzuf iihren, was. immer die GroBe des 
Multiplikanden in Anzahl Bits sei. 

Erf indungsgemaii wird ein Verfahren vorgeschlageri, das vor- 
zugsweise gekennzeichnet ist: 

Erzeugen von H = 2 (a+b)-k mod N, 

Erzeugen eines Zwi s chendatensat zes , der codiert ist in 
m Worten. a k Bits, .indem die m Worte von H und die a Worte 
von A jeweils am seriellen Eingang und am parallelen. Ein- 
gang des Multiplikatorschaltkreises angelegt werten, und 

Erzeugen von A • B mod N, indem die m Worte des 
Zwischendatensatzes und die b Worte von B jeweils am 
seriellen Eingang und am parallelen Eingang des Multipli- 
katorschaltkreises angelegt werden. 

So kann man die Operationen auf den Operanden, Multiplikand 
und Multiplikator, beliebiger GroBe duirchf tihren. Insbeson- 
dere konnen die Operanden beide in einer Zahl von Worten 
groiier als m codiert werden und grofier sein als das Modul . 



Erf indungsgemaft wird aufierdem vorgeschlagen, wenn B kleiner 
Oder gleich groB N ist, daB: 

- ,. h = 2( a+m ' ) " k mod N erzeugt wird, 

ein Zwischendatensatz erzeugt wird, der. in m Worte a k 
Bit codiert ist, indent m Worte, die B . in m Worten a k Bit 
entsprechen, und die a Worte von A jeweils am seriellen 
Eingang und am parallelen Eingang des Multiplikatorsehalt- 
kreises angelegt werden, .und , 

A - B mod N erzeugt wird> indem die m Worte des Zwi- 
schendatensatzes und die m' Worte rtiit dem geringsteri Ge- 
wicht von H jeweils am seriellen Eingang und am parallelen 
Eingang des Multiplikatorsehaltkreises angelegt werden. 

Erf indungsgemaB wird auBerdem ein Verfahren vorgeschlagen, 
das dadurch gekennzeichnet ist, dSaB man (a ■+ b) und m T 
vergl'eicht und 

wenn a + b < m ? , dann A • B mod N erzeugt wird, indem 
m Worte entsprechend B 2 a \ k codiert in m Worte ausgegeben 
und die a Worte von A jeweils am seriellen Eingang und 
parallelen Eingang des Multiplikatorsehaltkreises angelegt . 
werden, 

wenn a + b = m 1 , dann B * 2-2'k und N verglichen 
werden, und 

• wenn B • 2 a " k < N, dann A • B mod N erzeugt wird, in- 
dem m Worte, entsprechend B * 2 a ~k codiert in m Worten und 
die a Worte von A jeweils am seriellen Eingang und am 
parallelen Eingang des Multiplikatorsehaltkreises angelegt 
werden, 



andernfalls A • B mod N erzeugt wird, indem m Worte 
entsprechend B • 2 2 "k mo d N codiert in m Worten und die a 
Worte von A jeweils am seriellen Eingang und am parallelen 
Eingang des. Multiplikatorschaltkreises angelegt werden. 

So kann man in bestimmten Fallen eine modulare Multiplica- 
tion durchfiihren, ohne den Fehlerkorrekturparameter H be- 
rechnen zu mussen. . 

Die Erfindung ergibt sioh neben weiteren Einzelheiten und 
Vorteilen aus der folgenden Beschreibung von Ausf tihrungs- 
formen der Erfindung, die als Beispiel ohne Einschrahkung 
dargestellt Werden, wobei Bezug genommen wird auf die ben.- 
gefilgten Zeichnungen, bei denen: 

_ Figur i schematisch einen Schaltkreis zur Durchfuhrung 
einer modularen Multiplikation hach.dem Verfahren von 
Montgomery zeigt, 

Figur 2 einen Schaltkreis zu. der Erzeugung eines 
Fehlerkorrekturparameter s gemafider Erfindung- zeigt. 

Figur 1 zeigt einen Schaltkreis 1 zur Verarbeitung von 
modularen Operationen. 

Er umfaftt: 

drei Schieberegister 10, 11 und 12 mit seriellem 
' Eingang und Ausgang. Diese Register umfassen jeweils dxe 
.. gleiche Zahl n von Zeileh mit n = m • k. Diese Register 
konnen unterteilbar sein, z.B. in Register mit n/2 Zellen 
und in Register von k Bits bei den Registern 10 und 12. 

- Multiplexern 13, 14 und 15, die jeweils vor den Re- 
gistern 10, 11 und 12 angeordnet sind. Man ordnet ebenso 



Multiplexer vor die Unterteilungen an, wenn diese dann 
existieren. 

drei Register 16, 17 und 18, die jeweils k Zellen 
umfassen. Die Register 16 und 17 und 18 sind Register mit 
parallelem Ausgang und seriellem Eingang. 

zwei Multiplikationsschaltkreisen 19 und 20, die je- 
weils einen seriellen Eingang, einen parallelen Eingang und 
einen seriellen Ausgang haben. Der parallels Eingang des 
Multiplikationsschaltkreises 19 ist mit dem Ausgang des 
Registers 16 liber die Speicherkippstuf e 21 mit k Zellen 
verbunden, Der parallele Eingang des Multiplikationsschalt- 
kreises 20 ist mit einem der Ausgange der Register 17 oder 
18 liber eine Speicherkippstuf e 22 mit k Zellen verbunden. 
Diese Kippstufe 22 ist selbst verbunden mit einem der 
Ausgange der Register 17 und 18 tiber einen Multiplexer mit 
2 parallelen Eingangen und einem parallelen Ausgang. 

Multiplexers 24, 25, 25 ? , 26, 36 und 38. ' 

einen Demultiplexer 39. 

- serielle Subtraktionsschaltkreise 27, 28 und 29. 

( - . • 

serielle Additionsschaltkreise 30 .und 31. 

Verzogerungsschaltkreise 32, 33 und 34 zum Verzpgern 
urn k Zyklen der Fortpf lanzung von binaren Daten. 

einen : Schaltkreis 35 zum Abspeichern des Vergleichs- 
ergebnisses. 

Weitere Einzelheiten findet man in der genannten euro- 
paischen Patentanmeldung (EP - 0 601 907 A2) und ins- 



b esonoere in Figur 3 dieser ™^J££ S seite 

sch „itten der -sc hl :ei b u r s lc n d zeiie ^ 

15, Zeile 54 bis Seite 16, Zeiie 
bis Seite 18, Zeile 55. 

• _i_ Fiaur i ermbglicht die Umsetzung der 
Der Schaltkreis nach. Figur i eiu y 

Erf indung . 

I» fblgenden der Beschreibung gent man davon aus. dan: 
. ei n Multiplifcant A Cbinare Daten, und .in Multiply 

A und B nicht Null smd, 

a k Bits- mit dem Wert Null haben, wobei 0 < « .< »- 

nnter aenutzter GroBe binarer Daten versteht man die mini- 
Unter genutzter u notwendig und aus- 

taale Anzahl von Worten a k Bits , die ■ minimale zahl 

. ^ -3 ■!<-«+■ 11T n naten darzustellen, a.n.. axe 
tel chend xst, urn Daten ^ 

von Worten, so daG das wort _ n 

stens ein Bit gleich Eins enthalt. Also. A una^ 

faoen eihe genuine GrO B a, dia Jaweils a, b uno - »<• 

. ,^ «4Vq versteht man die minimale 
umt^r Zahl von genutzten Bits versus 

Bit mit dem hochsten 'Gewicht gleich 1 xst. 

' Figur 2 zeigt einen Schaltkreis, der umfaBt: 

. die zwei Schieberegister 10 und 12, 
schaltkreis 27, den Multiplexer 36, 
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- . zwei Multiplexer mit zwei Eingangen 41 und 42, bei 
denen die jeweiligen Ausgange jeweils mit den Eingangen der 
Register 10 und 12 verbunden sind, 

' einen seriellen Subtraktionsschaltkreis 40, 

ein NICHT-UND-Gatter 43 mit zwei Eingangen, 

einen Schaltkreis 44 zum Abspeichern des Vergieichs- 
ergebnisses . 

Die Subtraktionsschaltkrei.se 27 und 40 haben zwei. serielle 
Eingange und einen seriellen Ausgang. 

Der Subtraktionsschaltkreis 27 hat einen ersten Eingang, 
der mit dem Ausgang des Registers 10 Verbunden ist, und 
seih Ausgang ist mit einem ersten Eingang des Bubtraktions- ' 
schaltkreises 4 0 verbunden. Der Subtraktionsschaltkreis 40 
ist uber seinen zweiten Eingang mit dem Ausgang des Re- 
gisters .12 verbunden, .und ^s ein Ausgang ist mit einem in- 
vert ierenden Eingang des Gatters 43 verbunden. 

Der andere (nicht invert ierende) Eingang des Gatters 43 ist 
mit dem Ausgang des Subtraktionsschaltkreises .27 verbunden. 
Sein Ausgang ist mit einem Eingang des Schaltkreises 44 
verbunden. Dieser Schaltkreis 44 hat einen arideren Eingang, 
via ein Reinitiaiisierungssignal RES zu empfangen. 

Der Multiplexer 36 hat zwei Eingange und einen Ausgang. 
Sein Ausgang ist mit dem zweiten Eingang des Subtrak- 
tionsschaltkreises 28 verbunden. Seine Eingange sind 
jeweils mit dem Ausgang des Registers 12 und Masse 
(Potential, das logisch 0 entspricht) verbunden. Der 
Multiplexer 36 verbindet selektiv seinen Ausgang mit seinem 



ersten oder seine* zweiten Eingang, 

eines Auswanlsignals SC, das er von d e„ Schalt^.s 4 
erhalt (z.B. -It dem. ersten Eingang, wenn SC 0, 
seinem zweiten Eingang, wenn SC - 1) • 

De r Multiplexer « ^^^^TZJZ^ ^ " 
Ausgang des Subtraktionsschaltkreises u 

Der Multiplexer 42 verbindet seine Eing.nge jeweil^ . -It dem 
Der MultJP - x und .eineia Eingangsanschlufi , um 

Ausgang des Registers a t» rax is das Mbdul 

seriell binare Daten zu empf angen {« der Praxis 

N) . • 

v , • Fiaur 2 wird verwendet, um einen 

nor- q<-Haltkreis nacn fcigur 4 wj.j-^ 

Der scnaitw Wzeuaen, der eine binare 

Fehlerkorrekturparameter H zu erzeugen, 

Dateneinheit ist. ■ 

Man .nodnts eine oinare Pateneinneit erzeugen, die X ■ » -d 
N entspricht . 



Metirere Verfahren' sind denkbar. 
Wenn a + b > m' : 



werden folgende schritte durchgefuhrt: 

PI - Erzeugen eines Fehlerkorrekturparameters H = 2 ■ 

L N mit einer genutzten Grafce, die kleiner ^ 
1 * _ _3 .: in k Bits rait: Jo 

und eines Parameters J 0 / codiert in u 
mod 2". wooei HO da. wort mit dem geringsten Gewrcht 
VO n Modulo N ist, und ^elcnern von a 0 in dem Register 



a k Bits, 



P2 - Laden des Parameters H in dem Register 10 und von 
Modulo N in dem Register 12 und Initialisreren des 



Registers 11 mit n = m ■ k Bits auf Null, wobei der Inhalt 
dieses Registers 11 S genanht wird und S eine variable 
binare Dateneinheit ist, die in n Bits codiert ist, 

P3 - Durchfuhren einer Schleife, die mit i indiziert ist, 
wobei i zwischen 1 und a liegt, wobei jede i-te Iteration 
die fplgenden Operationen beinhaltet : 

-i-fon Wort A-; i des Multiplikanten 

a) Obertragung von dem i-ten wort 

A des Registers 16 zur . Speicherkippstuf e 21, 

b) Erzeugen eines Wertes X.(i) = S(i-l) + H • Ai-i, wobei 
s(0 ) = 0 (n Bits auf Null) und S(i-l) der aktualisierte 
Wert von S ist, der im f olgenden def iniert ist durch: 

I - verschieben nach rechts des Inhalts des ersten Re- 

. gisters 10 zum Eingang des seriell-parallelen Multiplxka- 
torschaltkreises 19 mit Ruckschleif en des Ausgangs des 
Registers 10 an seinen Eingang, 

II - Multiplizieren der Bits von H mit A^i, 

HI - verschieben nach rechts des Inhalts des Registers 12 
mit Ruckschleif ung des Ausgangs des Registers an semen. 
Eingang, 

IV - Bestimmen des aktualisierten Wertes von S(i-l) als 
Wert, der in dem Register 11 nach der (i-l)-ten Iteratxon. 
abgelegt wurde, wenn dieser kleiner als N ist, und durch 
serielles Subtrahieren von N von diesem, wenn der Wert 
gr 6*er ist, wobei der Ergebniswert der aktualisierte Wert 
von S (i-1) ist, und 



V - Verschieben nach rechts des Inhalts des Registers 11 
und Addieren des Wertes der Multiplikat ion H • Aj__i Bit fur 
Bit zu dem aktualisierten Wert von S(i-l), 

c) Multiplikation des Wortes mit dem geringsten Gewicht 
von X(i), Xq(±), mit Jq und Eintragen des Wertes Xo(i) • 
Jq mod 2 k .= Yo(i) i n das Register 18 und gleichzeitiges 
Verzogern von N und X.(i) urn k Zyklen, zu den 
Verzogerungsschaltkreisen 32 und 34, 

d) Berechnen eines Wertes Z(i) = X(i) + Y 0 (i) * N.durch: 

I - Multiplizieren von Yo(i) J^it N, verzogert urn k Zyklen, 
zu dem Multiplikationsschaltkreis 20 und 

II - ^ddieren von X(i) zu dem Wert Yo(i) • N in dem 
Additionsschaltkreis 31 

e) Vernachlassigen des Wortes mit dem geringsten Gewicht 
von Z(i) und Abspeicherri der tibrigen Worte, d.h. Z(i)/2 k / 
in dem Register 11, 

f) Bit-fur-Bit-Vergleichen von Z(i)/2 k mit N, urn den 
aktualisierten WertS(i) der folgenden Iteration auf die 
oben beschriebene Art zu bestimmen, wobei dieser Vergleich 
erfolgt durch Bit-fur-Bit-Subtrahieren von Z(i)/2 k und N in 
dem Subtraktionsschaltkreis 29 erfolgt, wpbei N urn zusatz- 
liche k Zyklen in dem Ver?ogerungsschaltkreis 33 verzogert 
wurde, 

g) i wpbei das i-te Wort des Multiplikanden A in dem 
Register 16 zu irgendeinem Zeitpunkt wahrend der obenge- 
nannten Operation abgelegt worden ist; 
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P4 - bei der a-ten Iteration Ignorieren des Wortes mit dem 
geringsten Gewicht von Z (a) und Eintragen der restlichen 
Worte, d.hv Z(a)/2 k == A • 2 b * k mod N, in dem Register 10, 

P5 - Wiederholen der Schritte P3 und P4 bei welchen: 

A durch B ersetzt wird und Z(m)/2 k oder (Z(m)/2 k ) - N 
diirch den Subtraktionsschaltkreis 27 an den Multipli- 
katorschaltkreis 19 ausgegeben wird, 

i zwischen 1 und b variiert wirci, 

P6 - Ausgeben des in dem Register 10 gespeiqherten Er- 
gebnisses fur die letzte Iteration, eventuell nach Abzug 
von N durch den Subtraktionsschaltkreis 27, : falls ncStig. 

In dem obigen Verfahren verwendet man p mal das Register 
16, wobei p = a 4- b. 

Man stell.t fest, daii man a + b > 2 • m wahlen. kann und b > 
in 1 , was nicht moglich war bei dem frliheren Bereehmings- 
modus . 

Die Zeit fur die hotwendige Berechnung zum Bestimmen des 
erwiinschten Ergebnisses wird (a + b) • (n + 2 * k + x) 
Zyklen betragen anstelle von 2 • m .• (n + 2 k + x). Zyklen 
bei dem Stand der Technik. 

Unter Zyklen versteht man die Periode des Taktsignals, das 
die Funktion des Schaltkreises nach Figur 1 synchronisiert . 

In der Praxis ist x eine Funktion der Initialisierung des 
Schaltkreises, d.h. grundsat zlich der Einrichtung von 
Steuersignalen (fur Multiplexer z.B*. ), urn eine koharente 
Funktion des Schaltkreises zu gewahrleisten , 
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Was die Erzeugung des Fehlerkorrekturparameters H betrifft,. 
geht man nach den folgenden Schritten vor, die sich' auf die 
Figur 2 beziehen: 

HI - Ablegen von Modulo N in dem Register 12, 
Ini.tialisieren des Registers 10, B(0) genannt, und 
Initialisieren des Registers 44 (d.h. Erzeugen eines 
Signals RES, so daS SC = 0) , 

H2 - Ausgeben von N in Register 12 durch Verschieben nach 
rechts mit Ruckschleifung an seinen Eingang von 1 Bits des 
ersten Registers, wobei 1 die Zahl der genutzten Bits von 
Modulo N ist, urn ein Bit mit hochstem Gewicht auf 1 in dem 
Register 12 zu haben, 

r 

H3 - Erzeugung und Abspeichern eines Datenwertes 
B(l) = 2 • (B(p) - N 1 ) , codiert in n Bit mit N 1 = N • 2^-1 f 
wobei N 1 dem im Register 12 gespeicherten binaren. Datenwert 
entspricht, durch: 

Ausgeben von N' und B(0) durch Verschieben nach rechts 
in den Registern 10 und 12 der Inhalte der Register, wobei 
der Eingang des Registers 10 mit dem Ausgang des 
Subtraktionsschaltkreises 2 7 verbunden ist und der Eingang 
des Registers 12 mit seinem Ausgarig verbunden ist, 

Bit-fur-Bit-Subtraktion in dem Substraktionsschalt- 
kreis 27 je nach ihrem Ausgang von Bits von N' und B(0) mit 
Verschieben nach links des R(0) = B(0) - N 1 genannten 
Ergebhisses um eine Einheit, 

Ablegen des Resultats der Subtraction nach 
Verschieben, genannt B(l) =2 • R(0) , in das Register 10, 
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Bit- fur-Bit -Subtraktion in dem Subtraktionsschaltkreis 
40 von B(i) und N', urn zu bestimmen, ob B(l) > Oder < N f , 
und Erzeugen im Schaltkreis 44 von SC = 0 fur B(l) £ N 1 und 
von SC = 1 fur B(i) < N ! , 

H4 - Erzeugen eines Datenwertes Hj[ nt = 2 V mod KM mit 

v '« n - 1" + m' • k + (a + b - m') • k/2 r mit r als ganzer 

Zahl, so daS auch k/2 r eine ganze Zahl ist, durch: 

Durchfiihren einer mit i indizierten Schle^fe, wobei i eine 
ganze Zahl zwischen 1 und v ist, wobei jede i-te Iteration 
die folgenden Operationen umf afit : 

wenn B(i) < N 1 , dann Ablegen von 
B(i+1) = 2 • (B(i)-O) = 2 • B(i) nach Verschieben nach 
links von B(i) urn eine Einheit und Bit-fiir-iBit-Vergleich 
von B{i+1) und N 1 , 

andernfalls Bit-fur-Bit-Subtraktion von N 1 und B(i) 
mit Verschieben nach links vim eine Einheit des Ergebnisses 
und Ablegen in dem Register 10 v6n B(i+1) = 2 - (B(i) ••- N 1 ) 
und Bit-f ur-Bit-Vergleich von B(i+1) und N 1 , 

H5 - wenn B(v+1) a. N 1 : Bit-f ur-Bit-Subtraktion von B(v+1) 
und N 1 in dem Subtraktionsschaltkreis 27, was 2 • 
(B(v+1) - N 1 ) ergibt, und Ablegen von B(v+1) - N 1 , in dem 
Register 10, was ein Verschieben urn eine Einheit nach 
rechts erfordert, 

H6 - Verschieben nach rechts um n - 1 Bits in dem Register 
10 und 12, 

H7 - Erzeugen des Parameters H durch Durchfuhren von r 
Pf ield-Operationen: 



Hi n t(j) = P (Hi n t (j-1) , Hi nt (j-1)) N mit j Index, zwischen 1 
und r, und Hi nt (0) = B(v+1) ■ 2 1 ~ ri oder 
(B(v+1) - N 1 ) • 2 1 " 11 . 

Hint( Q ) * 2 v, mod N, mit v ' = m ' • k + (a + b - m ' ) : k/2 r . 
Man erhalt so H = 2 < a+b > * k mod N. 

Zur Durchfuhrung der Operationen Pfield g^ht man nach den. 
folgenden Schritten vpr: 

Es sei j = 1, 

1, - Erzeugen eines Parameters Jq, codiert in k Bits mit 
Jq = - No"*" 1 - mod 2^, wobei No das Wort mit dem geringsten 
Gewieht von Modulo N ist, und Abspeichern von Jq in dem 
Register 17 a k Bits. 

2, - Initialisieren des Registers 11 mit n = m ■ k Bits auf 
Null, wobei der Inhalt dieses Registers 11 mit S bezeichnet 
wird, wobei S eine variable binare Dateneinheit ist, die in 
n Bits codiert 1st. 

3, - Durchfuhren einer Schleife, die mit i indiziert ist, 
wobei i zwischen 1 und m 1 liegt, wobei jede i-te Iteration 
die folgenden Operationen umf aSt : 

a) Ubertragung von dem i-ten Wort H^^x des Multiplikanten 
Hi nt (j-1) des Registers 16 zur Speicherkippstuf e 21, 

b) Erzeugen eines Wertes X(i) = S(i-l) + H • H±-i, wobei 
S(0) = 0 (n Bits auf Null) und S(i-l) der aktualisierte 
Wert von S ist, 
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c) Multiplikation des Wortes mit dem geringsten Gewicht 
von X(i), X 0 (i)/ mit J 0 zu dem Multiplikationsschaltkreis 
20 und Eintragen des Wertes X 0 (i) • Jq mod 2 k = Yo(.i) in 
das Register 18 und gleichzeitiges Verzogern von N und X(i) 
um k Zyklen in den Verzogerungsschaltkreisen 32 und 34, 

d) Berechnen eines Wertes Z(i) = X(i) + Y 0 (i) - N durch: 

I -'. Multiplizieren von Yo(i) mit N, verzogert um k Zyklen , 
in dem Multiplikatprschaltkreis , und 

II - Addieren von X(i) zu dem Wert Yo(i) • N in, dem Addi- 
tionsschaitkreis 31 f 

e) Vernachlassigen. des Wortes mit dem geringsten Gewicht 
von Z(i) und Abspeichern der ubrigen Worte, d.h. Z(i)/2 k in 
dem Register 11, 

f) Bit-fiir-Bit-Vergleichen von Z(i)/2 k mit N, um den 
aktualisierten Wert S(i) der folgenden Iteration auf die 
oben beschriebene Art zu bestimmen, wobei der Vergleich 
durch Bit-fur-Bit-Subtrahieren von Z(i)/2 k und N in dem 
Subtraktionsschaltkreis. 29 erfolgt, wobei N um zusatzliche 
k Zyklen in dem Verzogerungsschaltkreis 3 3 verzogert wurde, 

g) wobei das i-te .Wort des Multiplikanden Hi nt ( j -1) in 
dem Register 16 zu irgendeinem Zeitpunkt wahrend der 
obengenannten Operation abgelegt worden ist; 

4. - bei der m-ten Iteration Ignorieren des Wortes mit dem 
geringsten Gewicht von Z(m ! ) und Eintragen der rest lichen 
Worte, d.h. Z(^m , )/2 Ic in dem Register 10, 

5, - Wiederholen der Schritte 3 und 4 (r-l)-mal, wobei 
Hi n t(j-i) durch Hi n t(j) ersetzt wird, 
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6. - Ausgeben des in dem Register 10 gespeicherten Ergeb- ' 
nisses fur die letzte Iteration, eventuell nach Abzug vori N 
im. Subtraktionsschaltkreis 27 , falls notig. 

Was das Erzeugen des Parameters Jq betrif ft, so kann dies 
vorher erfolgen beim' Umsetzen von Modulo-Operationen. Tat- 
sachlich wird es durch die Zentraleinheit durchgefiihrt und 
ist daher unabhangig von Coprozessor. 

Man stellt fest, dafi erf indungsgemaS ein Fehlerkorrektur- 
parameter H berechnet wird, indem einerseits Siibtraktionen 
kleinerer Zahlen als bei dem bekannten Verf ahren.. . und ande- 
rerseits Operationen Pf ield vorgeschlagen werden, was es 
ermoglicht, eventuell die notwendige Zeit zum Realisieren 
des Schrittes PI des Multiplikationsschaltkreises zu ver- 
ringern . 

Im Stand der Technik erfordert die Berechnung von H n - 
(n + 1) Zyklen. 

Nach dem obigen Verf ahren ist die notwendige Zeit 
n • (m * - k - 1 + (a + b - m* ) • k/2 r + 1) + r • m' • 
(n + 2 - k + x) . 

- Wenn a + b > m' und B < N: 

Wenn B kleiher als N, kann man das obige Verfahren 
modif izieren, indem: 

- • H = 2( a + ml )* k mod N erzeugt wird, 

ein Zwischendatensatz C = P (A> B)^ = A-B- T a mod N, 
cpdiert in n Bits, erzeugt wird, wobei I a = 2~ a " k mod N 
Fehler von A, indem m Worte, die B in m Worten a k Bit 



entsprechen, und die a Worte von A jeweils am seriellen 
Eingang und am parallelen Eingang des 
Multiplikatorschaltkreises angelegt werden, 

P(H,C)n = H • C • I^itiod N, erzeugt wird, wobei 
Ih = 2~ nvk mod N, indem die m Worte des Zwi schendat ensa t zes 
und die m' Worte mit dem geringsten Gewicht von H jeweils 
am seriellen Eingang und am parallelen Eingang des Multi- 
plikatorschaltkreises angelegt werden. 

Das Verfahren zum Durchfuhren def modularen Multiplication - 
umfaJSt daher die f olgenden Schritte : 

PI - Erzeugung des Fehlerkorrekturparameters H und eines 
Parameters Jq, der codiert ist in k Bit, und Abspeichern 
von Jq in dem Register 17, 

P2 - Ablegeii des Parameters B und von Modulo N in deri 
jeweiligen und Registern 10 und 12 und Initialisieren des 
Registers 11 auf Null, wobei der Inhalt dieses dritten 
Registers mit S bezeichnet wird, 

P3 - Durchfuhren einer Schleife, die mit i indiziert ist, 
wobei i eine Variable zwischen 1 und a ist, wobei jede i-te 
Iteration die f olgenden Operationen umf afit : 

a) Ubertragung von dem i- ten Wort A±^2. des Multiplikanten 
A des Registers 16 an die Speicherkippstuf e 21 , 

b) Erzeugen eines Wertes X(i) = S(i-l) + B ■ Ai_i, wobei 
S(0) = 6 und S(i-l) gleich dem aktualisiert genannten Wert 
S ist, der wie nachfolgend def iniert ist: 

I - Verschieben nach rechts des Inhalts des Registers 10 
zum Eingang des seriell-parallelen Multiplikatorschalt- 
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kreises 19 mit Ruckschleif en des Ausgangs des Registers 10 
an seinen Eingang, 

II - Multiplizieren der Bits von B mit. A-j^^, 

III - Verschieben nach rechts des Inhalts des Registers 12 
mit Ruckschleif ung des Ausgangs des Registers an seinen 
Eingang, 

IV - Bestimmen des aktualisierten Wertes von S(i-l) als 
Wert, der in dem Register 11 nach der (i-l)-ten Iteration 
abgelegt wurde, wenn dieser kleiner als N ist, und nach 
seriellem Subtrahieren von N von diesem, wenn der Wert 
grofier ist> wobei der Ergebniswert der aktualisierte Wert 
von S(i-l) ist, und . 

V - Verschieben nach rechts des inhalts des Registers 11 
und Bit-fur-Bit-Addieren des Wertes der Mult iplikat ion 

B • Ai_! zu dem aktualisierten Wert von S(i-l), 

c) Multiplikatiori. des Wortes mit dem geringsten Gewicht 
von X(i), Xo(i) , mit Jq und Eintragen des Wertes Xq^) * J 0 
mod 2 k = Yo(i) in ein Register 18 und gleichzeitiges 
Verzogern von N und X(i) um k Zyklen, 

d) Berechnen eines Wertes Z(i) = X(i) + Y 0 (i) ■ N durch: 

I - Multiplizieren von Y 0 (i) mit N, verzogert um k Zyklen, 
und 

II - Addieren von X(i) zu dem Wert Yq (i) * N, 

e) Vernachlassigen des Wortes mit dem geringsten Gewicht 
von Z(i) und Abspeichern der ilbrigen Wbrte, d.h. Z{i)/2 k in 
dem Register 11, 
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f) Bit-f ur-Bit-Vergleichen von Z(i)/2^ mit N, urn den 
aktualisierten Wert S(i) der folgenden Iteration auf die 
oben beschriebene Art zu bestimmen, 

g) wobei das i-te Wort des Multiplikanden A in dem Regi- 
ster 16 zu irgendeinem Zeitpunkt wahrend der obengenannten 
Operation abgelegt worden ist; 

P4 - bei der a-ten Iteration Ignoirieren des Wortes mit dem 
geringsten Gewicht. von Z{a) und Eintragen der restlichen 
Wprte in dem Register 10, 

P5 - Wiederholen der Schritte P3 und P4 bei welchen: 

. A r durch H ersetzt wird und Z(a)/2 k oder (Z(a)/2 k ) - N 
an den ersten Mult iplikatorschaltkreis 19 ausgegeben wird, 

i zwischen 1 und b variiert wird> 

P6 - Auggeben des in dem Register 10 gespeicherten Ergeb- 
nisses fur die letzte Iteration, eventuell nach Abzug von 

N, falls notig. 

'. - ' ' 

Man. kann A in einer Zahl a Wprte grpfier als m codieren. 

Urn H zu berechnen, geht man wie folgt vor (siehe Figur 2) : 

HI - Ablegen von Modulo N in dem Register 12 und Initiali- 
sieren des Registers 10 auf Null, wobei der Inhalt des 
Registers B(0) genannt wird, 

H2 - . Verschieben nach rechts mit Ruckschleif ung an seinen 
Eingang von 1 Bits des ersten Registers, wobei 1 die Zahl 
der fur die Moduloberechnung genutzten Bits ist, 



H3 - Erzeugung und Abspeichern eines Datenwertes 

B(l) = 2 • (B(0) - N' ), codiert in n Bit mit N» = N ^ . 2 ri ' 1 f 

durch: 

Verschieben nach rechts in den zwei Registern und Bit- 
fur-Bit-Subtraktion der Inhalte der Register mit Verschie- 
ben des Resultats der Bit-fiir-Bit-Substraktion, genannt 
R(0) urn eine Einheit nach links, 

Ablegen des Resultats der Subtraktion nach 
Verschieben,. genannt B(l), in dem Register 10, 

Vergleichen von'B(l) und N 1 , 

H4 - Erzeugen eines Datenwertes Hi n t == 2 V mod N 1 mit 

v = n- l+m r -k + a- k/2 r , mit r als ganzer Zahl, so daS 

auch k/2 r eine ganze Zahl ist, durch: ' 

Durchfiihren einer mit i indizierten Schleife, wobei- i eine 
ganze Zahl zwischen 1 und v ist, wobei jede i-te Iteration 
die f olgenden Operationen umf afit : 

wenn B(i) < N' , dann Ablegen von 
B(i+1). = 2 • B(i) in dem Register 10 nach Verschieben nach 
links von B(i) urn eine Einheit und Bit-f ur-Bit-Vergleich 
von B(i+1) und N' , 

andernfalls Bit-fur^Bit-Subtraktion ; von N 1 und B(i) 
mit Verschieben nach links urn eine Einheit des Ergebnisses 
und Ablegen in dem zweiten Register von B(i+1) = 2 • 
(B(i) - N* ) und Bit-fur-Bit-Vergleich von B(i+1) und N», 

H5 - wenn B(v+1) ^ N' : Bit-f ur-Bit-Subtraktion von B(v+1) 
und N 1 und Ablegen vori B(v+1) - N 1 in dem Register 10, 
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H6 - Verschieben nach recrhts um n - 1 Bits in den Registern 
10 and 12, 

H7 - Erzeugen des Parameters H durch Durchfuhren von r 
Pf i e ld-Operationen : 

H int<j) - P(Hi n t(j-D/ Hi nt (j-1)) N mit j Index zwischen 1 
und r, und Hi nt i0) = B(v+1) * 2^- n oder 
(B (v+1) - N 1 ) • 2 1 " n ., 

Fur die unterschiedlichen Berechnungen von H kann man z.B. 
r = log2 (k) - 1 nehmen. . 

In bezug auf das Verfahren zum Erzeugen von H, das oben . 
erlautert wiirde, stellt man eine Modifikation des Para- 
meters v f est ,- um eine Anpassung an den vorliegenden Fall 
zu erzielen. 

wenn a + b ^ m' : 

kann man zwei Falle unterscheiden : 

wenn a + b < m 1 wird A • B mod N erzeugt, indem m 
Worte entsprechend B • 2 a ^ # codiert in m Worte, und die a 
Worte von A peweils am serielleri Eingang und am parallelen 
Eingang des Multiplikatorschaltkreises 19 angelegt werden # 

wenn a + b = .m' , 

vergleicht man B • 2 a * k und N, und 

wenn B • 2 a ' k < N wird A • B mod N erzeugt, indem m 
Worte, entsprechend B ■ 2 a * k , codiert in m Worte, und die 
a Worte von A jeweils am seriellen Eingang; und am 
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parallelen Eingang des Multiplikatorschaltkreises 19 
angel egt werden, 

andernfalls wird A • B mod N erzeugt, indem m Worte, 
entsprechend B • 2 a " k mod N, codiert in m Worte , und die a 
Worte von A jeweils am seriellen Eingang und am parallelen 
Eingang des Multiplikatorschaltkreises 19 angelegt werden. 

So wird man unter diesen Bedingungen nicht gezwungen, einen 
Fehlerkorrekturparameter H zu er^eugen, und man wird eine 
einzige Rechenoperation zum Erhalfcen des Ergebnisses beno- 
tigen. Die Fehlerkorf ektur wird an den Operanden B weiter- 
gegeben, indem man ihn ersetzt durch B • 2 a * k mod N, was 
einer einf achen Verschiebung nach links von B entspricht 
(eventuell angepaSt durch eine Subtraction, wenh B • 2 2 *^ 
N) . 

Man erzeugt so P (A, B • 2 a *k) N = A • B mod N. 

Man sieht hier den gesamten Vorteil, den es hat , den 
paralleled Eingang des Multiplikatorschaltkreises 19 
mehrmals unabhangig von m zu benutzen. 

In bezug auf den Schaltkreis, wie er im Stand der Technik 
existiert, ist man auf jedem Fall gezwungen/ den' Schalt- 
kreis zur Sequenzierung, der die fur die Funktion des in 
Figur 1 dargestellten Schaltkreises notwendigen Befehle 
erzeugt, zu modif izieren. So wird man einen programmier- 
baren Zahler verwenden,. um einerseits die Verwendung des 
Registers 16, da man unterschiedliche Male dieses Register 
verwenden wird, und andererseits die Verschiebungen in den 
Registern beim Erzeugen von H in Abhangigkeit von der 
Anzahl der verwendeten Bits des Moduls zu verwalten. 



Urn die Vergleiche von a, b und m durchzufiihren, wobei das. 
schnellste Verf ahren gewahlt werden konnen soli, wird man 
typischerweise die Zentraleinheit verwenden, die mit dem 
arithmetischen Coprozessor zusammenhangt . Man kann even- 
tuell diese Vergleiche mit Hilfe eines Schaltkreises . 
verwirklichen, . der aus Subtraktions- und Additionsschalt- 
kreisen zusammengesetzt ist, die speziell fur diesen Effekt 
entwickelt wurden . 

Bei dem Schaltkreis, wie er beim Stand der Technik 
existiert, verwendet man die Register 10, 11 und 12, die 
konf igurierbar sind, als Register mit 8 oder 16 Worten a 32 
Bits. Wenn man die Rechenzeit fiir eine modulare Multipli- 
kation noch weiter verringern mochte, kann man konf i- 
gurierbare Register von 1 bis 16 Worten a 32 Bit verwenden. 
Dieses entspricht in der Praxis, davon auszugehen; daS m 
variabel ist, wie'z.B., dalS m = m 1 . Fur die Durchfuhrung 
reicht es, zusStzliche Multiplexer in dem Rechenschaltkreis 
iri Hohe der Register 10, 11 und 12 hinzuzuf iigen . Dadurch 
wird es moglich, daS zu ungunsten des Umfangs die notwen- 
dige Zeit fur. die Verschiebungen in den Registern 10, 11 
und 12 verringert wird, indem die nutzbare GroSe von mani- 
pulierten binaren Datensatzen angepaSt wird. y 

Die Verwaltung des Registers 16, wie es oben beabsichtigt 
ist, kann vorteilhaft ausgedehnt werden auf das Durchfuhren 
der folgenden Be.rechnungen. 

RSA-Verf ahren 

Das Kryptographieverf ahren RSA erfordert es, Berechnungen, 
von Typ C = M D mod N, wobei M eine zu verschliisselnde oder 
entschliisselnde Nachricht, N ein Modul wie N = P • Q, mit P 
und; Q als Primzahlen und D so gewahlt ist, da£ D • E = 1 
mod ( (P - 1 • (Q - 1) ) , bei bekanntem E zu berechnen. 



Ein Algorithmus zum Durchfuhren dieser Berechnung ist der 
f olgende : 

A = (M mod P) D mod ( p " 1) mod P 
B = (M mod Q) D mod (Q " 1> mod Q 
U = Q" 1 mod P. 
Wenn A < B mod P, dann: 

C = (((A + P - (B mod P)) • U) mod P) • Q + B, 
andernf alls 

C = ( ( (A - (B mod P) ) • U) mod P) • Q + B. 

Dieser Algorithmus erfordert insbesondere: 

2 modulare Reduktionen, 
2 modulare Potenzierungen, 
- .1 modulare Multiplication; 

Es ist insbesondere interessant, die Verfahren gemaS der 
Erf indung durehzuf uhren, urn diese Berechnungen schnellst- 
moglich durchfuhren zu konnen. 

Der Erfinder schlagt u.a. vor, die verwerideten Register zu 
modif izieren, z.B. indem modulierbare Register verwendet 
werderi, die wahlweise, 32, 256, (256 + n) , 384, (384 + n) , 
512 oder (512 + n) Zellen haben, wobei n eine ganze Zahl 
ist. Man nimmt z.B. n = 32. . 

Man wendet sich der Wahl von Modulo codiert in 512, 768 und, 
1024 Bits zu. 

Die Wahl von mudulierbaren Registern, wie sie oben 
definiert wurden, erlaubt folgendes: 
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in dem allgemeinen Rahmen von modularen Operationen 
sei Zahl von Verschiebungen in den Registern zu minimieren, 
indem flexibler an die verwendeten GroSen von verarbeiteten 
Daten eine Anpassung erfolgt, 

in dem speziellen Rahmen des Umsetzens der RSA-Co- 
dierting, die Wahl unterschiedlicher GroSen fur P und Q zu 
haben. Z.B, wenn man ein Modulo N = P * Q in 512 Bits 
codiert haben mochte, kann man z.B. P in 2 54 Bits und Q in 
258 Bits, wahlen. Man wird ein Register mit 256 Zellen 
verwenden fur die Berechnungen/ die P betreffen, und mit 
256 + n = 288 Zellen fur die Berechnungen, die Q betreffeh. 
Bei dem Schaltkreis nach dem Stand der Technik mufi man eih 
Register mit 512 Zellen fur die Berechnungen, die Q be- 
treffen, verwenden, was fur die Dauer der Berechnungen 
entscheidend ist. 

Adaption von Verfahren an ein gerades Modul . 

Der Coprozessor, wie er verwendet wird, erfordert es, dafi 
Modulo N ungerade gewahlt wird (das Bit mit dem geringsten 
Gewicht ist 1) . Dies ist eine Notwendigkeit fur die Be- 
rechnung von Jq ... 

Der Erfinder schlagt vor, die oben beschriebenen Verfahren 
auf die Durchfuhrung von modularen Multiplikationen mit. 
einem geraden Modul auszudehnen. 

Obgleich dies nicht genau dargelegt wurde > ist es selbst- 
verstandlich, daB die modularen Operationen nur dann 
interessant sind, wenn bei N nicht alle Bits 0 sind. 

Wenn N gerade und nicht Null ist, ist es immer moglich, 
eine binare Dateneinheit N» zu finden, so daS N = N 1 • 29", 
wobei N 1 ungerade und 1 > g > 1. 



Wenn die nutzbare GroBe von N 1 kleiner als die von N ist, 
wird man davon ausgehen, dafi N' in m 1 Wort en a k Bits 
codiert ist. Man kann ebenso davon ausgehen,, daS die nutz- 
bare reelle GroBe von N 1 (in Worten) m" ist. Diese letzte 
Option ist selbstverstandlich sehr interessant, wenn man 
die Dauer der modularen Operationen moglichst optimieren 
will. 

Man fuhrt die Operationen durch, indem man beachtet/ daS 
das Modul N 1 ist, wobei A ■ • B • 2~9 mod N r erzeugt wird und 
dieses Ergebnis mit 29 multipliziert wird (entweder mittels 
Software in der Zentraleinheit oder durch Verschieben in 
einem Register) . 

Wenn a + b > m": 

Das Verfahren wird dadurch durchgef uhrt , dafi: 

- H = 2( a+b )* k -g mod N 1 erzeugt wird, 

ein Zwischendatensatz P (A, H)jj» = A • 2 b,k "9 mod N 1 
erzeugt wird, codiert in n Bits, indem die m Worte von dem 
codierten H und die a Worte von A jeweils am seriellen 
Eingang und am parallelen Eingang des : Multiplikatorschalt- 
kreis angelegt werden, und 

A • B - 2~9 mod N' erzeugt wird, indem die m Worte des 
Zwischendatensatzes und die b Worte von B jeweils am 
seriellen Eingang und am parallelen Eingang des Multi- 
plikatorschaltkreises angelegt werden, 

A • B mod N durch Verschieben erzeugt wird. 



Das letzte Verschieben wird realisiert, je nachdem ob man 
ein Register oder die Zentraleinheit verwendet . 

Es ist selbstverstandlich notwendig, das Erzeugen von H 
ebenfalls zu mbdif izieren . 

Man geht vorzugsweise auf folgende Art und Weise vor: 

HI - Laden von Modulo N 1 (oder N) in dem Register 12 und 
Iriitialisieren des Registers 10, wobei der Inhalt des. 
zweiten Registers B(0) genannt . wird (n = m • k Bits auf 0) 
und Iriitialisieren des Registers 44 (d.h. Erzeugen eines 
Signals RES, so daS SC = 0) , 

H2 - Ausgeben von N 1 vom Register 12 durch Verschieben nach. 
rechts mit Ruckschleif en des Ausgangs an seinen Eingang um 
1 - g Bits (oder um 1 Bits) , wobei 1 die Zahl von genutzten 
Bits von Modulo N ist, um ein Bit mit dem groSten Gewicht 
auf 1 in dem Register 12 zu haben, 

H3 -. Erzeugen lind Speichern eines Datenwertes B(l) = 2 • 
B(O) - N») codiert in n Bits mit N" N' ■ • 2^-1+9 , wobei 
N" dem gespeicherten binaren Datenwert in dem Register 12 
entspricht, durch: 

.Ausgeben von N" und B(0) durch Verschieben nach rechte 
in den Registern 10 und 12 des Inhalts dieser Register, wo-^ 
bei der Eingang des Registers 10 mit dem Ausgang des Sub- 
traktionsschaltkreises 27 verbunden ist und der Eingang des 
Registers 12 mit seinem Ausgang verbunden ist, 

Bit-fur-Bit-Subtraktion in dem Schaltkreis 27 je nach 
ihrem Ausgang von Bits von N" und B(0) mit Verschieben nach 
links um eine Einheit des Ergebnisses, das mit R(Q) = 
B(0) - N" bezeichnet wird, 



34 



. Laden des Ergebnisses der Subtraktion nach 
Verschieben, genannt B(l) =2 - R(0) in dem Register 10, 

Bit-fur-Bit-Subtraktion in dem Subtraktionsschaltkreis 
4 0 von B(l) und N", urn f estzustellen, ob B(l) ^ oder < N n , 
und Erzeugen durch den Schaltkreis 44 von SC = 0, wenn B(l) 
a N" , und von SC = 1, wenn B(l) < N" , 

H4 - Erzeugen eines Datenwertes H-[ nt = 2 V mod N" mit 
v = n - 1 + m! • k+ (a + b - m 1 ) • k/2**, mit r einer 
ganzen Zahl, so daS k/2 r eine ganze Zahl ist, durch: 

Durchfuhren einer Schleife, die mit einem Indes i 
indiziert ist, wobei i eine ganze Zahl zwischen 1 und v 
ist, wobei die i-te Interation die folgenden Operationen 
umf aEt : 

wenn B(i) < N" , Laden von B(i+1) = 2 • (B(i) - 0) = 
2 - B(i) in das Register 10 nach Verschieben nach links von 
B(i) urn eine Einheit und Bit-f ur-Bit-Vergleichen von B(i + 1) 
und N" , 

andernfalls Bit-f ur-Bit-Subtiraktipn von N" und B(i) 
mit Verschiebung nach links urn eine Einheit des Ergebnisses 
und Laden, von B(i+1) = 2 • (B (i) - N" ) in das Register 10 
und Bit-fur-Bit-Vergleichen von B(i + 1) und N" , 

H5 - wenn B(v+1) > N" : Bit-f tir-Bit-Subtraktion von B(v+1) 
und N" zu dem Subtraktionsschaltkreis 27, was 2 • <B(v+l) 
-N" ergibt, und Ablegen von B(v+1) - N M in dem Register 10, 
was ein Verschieben nach rechts urn eine Einheit erfordert, 

H6 - Verschieben nach rechts urn n - 1 Bits in den Registern 
10 und 12, 



H7 - Durchfuhren von r. Pf ield"°P eratiorien: 

Hint(j) = PCHintCj" 1 )' H int (j-1)) N . mit j Index zwischen 1 
und r und H int (0) = B(v+1) • 2 1 " n oder (B(y+1) - 
N") - 2 1 ~ n , 

H int<°> = 2 v, mod N ' mit v 1 = m» • k + (a + b - m' ) - . k/2 r . 

Man erhalt so 2< a+b >- k mod N' * 

H8 - Erzeugen des Parameters H durch: 

Erzeugen von 2 uk ~9 mod N ' mit u einer ganzen Zahl , so 
dafi u • k 2. g > (u - 1) • k, 

Durchfuhren einer Operation Pfield' um H = P(2 u ' k "9 
mod N 1 , 2 (a+b) -k moc j n«) n , zu erhalten; 

wenn a + b > m" und B ^ N' : 

ist das Verfahren das f olgende : 

man erzeugt H = 2 ( a+m ")- k -9 mod N' , 

man erzeugt einen Zwischendatenwert P (A, B)^i = A • 
B • 2~ a * k mod N 1 , codiert in n Bits, indem m Worte, ent- 
isprechend B , codiert in m Wort en, und die a Worte yon A 
jeweils am seriellen Eingang und am parallelen Eingang des 
Multiplikationsschaltkreises angelegt werden, und 

man erzeugt A • B • 2"9 mod N', indem die m Worte des 
Zwischendatenwertes unci die m" Worte von geringem Gewicht 
von H jeweils am seriellen Eingang und am parallelen Ein- 
gang des Multiplikationsschaltkreises angelegt werden, 



man erzeugt A • B mod N durch Verschieben . 

Man kann so H = 2 ( a+ ™ 1 ) "k-g mod N ' erzeugen: Dieses ent- 
spricht, die nutzbare GroSe von N anstelle der nutzbaren 
GroSe von N' zu betrachten, was nicht vernunftig ist, wenn 
g so ist, dafi m" < m' . . 

Fur die Erzeugung von H bezieht man sich auf die oben be-^ 
schriebenen Schritte, die einerseits den Fall betiref fen, wo 
a + b > m" mit N gerade, andererseits. den Fall, wo a + b > 
m* und B ^. N und N ungerade . Die Anpassung erfolgt ohne 
spezielle Probleme fur den Fachmann. 

Wenn a + b <l m" : 

verfahrt maA wie f olgt : 

Wenn a + b < m" erzeugt man also A * B - 2**3 mod N' , 
indem m Worte entsprechend B • 2 a 'k-g / codiert in m-Worten, 
und die a Worte von A jeweils am seriellen Eingang und am 
parallelen Eingang. des Multiplikationsschaltkreises 19 an- 
gelegt werden, 

wenn a + b = m", 
dann vergleicht man B • 2 ak ~9 und N 1 , uxld . . 

wenn B • 2 a '^-g < n* erzeugt man A • B • 2~9 mod N 1 ; 
indem m Worte- entsprechend B * 2 a "k-g, codiert in m Worten, 
und die a Worte von A jeweils am seriellen Eingarig und am 
parallelen Eingang des Multiplikationsschaltkreises 19 an- 
gelegt werden, 

andernfalls erzeugt man A • B * 2"9 mod N 1 , indem m 
Worte entsprechend B • 2 2 : k "9 mod N 1 , codiert in m Worten, 
und die a Worte von A jeweils am seriellen Eingang und am 



parallelen Eingang des Multiplikationsschaltkreises 19 an- 
gelegt werden. 

Man erzeugt A • B mod N durch Verschieben. 

Die Erf indung ist insbespndere insoweit yorteilhaft, als 
man (soWeit es die Verfahren betrifft) die exist ierenden 
Schaltkreise nach Figur 1 und 2 ohne zu modifizieren ver- 
wenden kann. Man modifiziert lediglich den Schaltkreis der 
Sequenzierung, was das Erzeugen von unterschiedlicheh not- 
wendigen Steuersignalen fur die Funkt ion dies er Schalt- 
kreise ermoglicht. Insbesondere ergibt es sich, die ver- 
wendbaren GroSe des Modulo N und der Operanden zu beruck- 
sichtigen. Vprzugsweise. wird man die Verfahren der Erf'in- 
dung anwenden, indem man wi$ oben angedeutet den Sehalt- 
kreis 1 modifiziert. ■ . 

In Figur 2 wurde davon aiisgegangeh, daS man die. Ressourcen. 
des Schaltkreises nach Figur 2 nutzt. Dies erlaubt es, die 
GesamtgroSe des Coprozessors zu minimieren . , Selbstverstand- 
lich kann man auch einen Schaltkreis verwenden-, der ledig- 
lich zur Berechnung von H ausgelegt ist. 

Selbstverstandlich ist es klar, dafi die durch die Erfindung 
eingefuhrten Modif ikationen angewendeb werden konnen auf 
die Realisierung von modularen Quadrierungen und daher 
modularen Potenzierungen . 
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Patent anspruche 

Verfahren zum Durchfuhren einer modularen Multiplikati- 
on nach dem Mont gome ry-Vef f ahren, bei welchem eiri Mul- 
tiplikand A und ein Multiplikatqr B jeweils in a bzw. b 
Worten a k Bit kodiert sind, wobei . die Worte. mit dem 
hochsten Gewicht von A und B nicht Null sind, ein Modu- 
lo N kodiert ist in m Worte a k Bit, das Modul (m - m') 
Worte mit dem hochsten Gewicht a k Bit mit dem Wert 
Null hat, wobei 0 < m' ^ m, 

,umfassend Multiplikationsschritte in einem Multiplika- 
torschaltkreis (19) mit einem' seriellen Eingang, urn ko- 
dierte Daten zu empfangen, die in wenigstens m 1 Worten 
a k Bit kodiert sind, einem parallelen Eingang zum Emp- 
fangen von Worten, die in k Bit kodiert sind, und mit 
einem seriellen Ausgang, 

dadurch gekennzeichnet ,. daS man sukzessive beim Durch- 
fuhren der Mult iplikat ion eine vorgegebene Anzahl p von 
Worten am Paralleleingang des Multiplikatorschaltkrei - 
ses anlegt, wobei p unabhangig von m ist und groSer 
oder gleich der Zahl a ist . 

Verfahren nach Anspruch 1, dadurch gekennzeichnet, da£ 
es einen Schritt umfaSt, bei dem man einen Fehlerkor- 
rekturparameter H = 2 p k mod N in m Worten a k Bit ko- 
diert erzeugt . 

Verfahren nach Anspruch 2, dadurch gekennzeichnet, date: 

- H = 2 (a+b) ' k mod N erzeugt wird, 

- ein Zwischendatensatz P(A, H) N erzeugt wird, der ko- 
diert ist in m' Worten a k Bit, indem die m Worte von 
H und die a Worte von A jeweils am seriellen Eingang 



und am parallelen Eingang des Multiplikatorschalt- 
kreises angelegt werden, und 
- A • B mod N erzeugt wird, indem' die m Worte des Zwi- 
schendatensatzes und die b Worte von B jeweils am se- 
riellen Eingang und am parallelen . Eingang des Multi- 
plikatorschalfckreises angelegt werden. 

Verfahren nach Anspruch 3 , dadurch gekennzeichnet , dafi 
es folgende Schritte auf weist : 

PI Erzeugung des Fehlerkorrekturparameters H und eines 
Parameters J 0 , der kodiert ist in k Bit, und Ab- 
speichern von J 0 in einem Register (17) mit k Bit, 

P2 Ablegen des Parameters H und von Modulo N in den 
jeweiligen ersten und zweiten Registern (10, 12) 
mit n Bit, wobei n = m • k, und Initialisieren ei- 
nes dritten Registers (11) von n Bit auf Null, wo- 
bei der Inhalt dieses dritten Registers mit S be- 
. zeichnet wird, 

P3 Durchfuhren einer Schleife, die mit i indiziert 
ist, y/obei i eine Variable zwischen 1 und a ist, 
wobei jede i-te Iteration die folgenden Operationen 
umf aSt : 

a) Ubertragung des i-ten Wortes A^ des Multiplikanden 
A eines vierten Registers (16) an eine Speicher- 
kippstufe (21) , 

b) Erzeugung eines Wertes X(i) = ; S(i-l) + H • A^ mit 
S(0) =0 und S(i-l) gleich dem aktualisiert genann^ 
ten Wert S, der wie nachfolgeiid definiert ist: 

I Verschieben 1 nach rechts des Inhalts des ersten 
Registers (10) zum Eingang eines ersten seri- 
ell-paxallelen Multiplikatorschaltkreises (19) 
mit Ruckschleif en des Ausgangs des ersten Re- 
gisters (10) ah seinen Eingang, 

II Multiplizieren der Bits von H mit A^, 

III Verschieben nach rechts des Inhalts des zwei- 
ten Registers (12) mit Ruckschleif ung des Aus- 
gangs des Registers an seinen Eingang, 
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: 

IV Bestimmen des aktiialisierten Wertes von S(i-l) 
als Wert, der in dem dritten Register (11) 
naeh der (i-1) -ten Iteration abgelegt wurde, 
werm dieser kleiner al;s N ist, und durch seri- 
elles Subtrahieren von N von diesem, wenn der- 
Wert groteer ist, wobei der Ergebniswert der 
aktualisierte Wert von S(i-l) ist, und 
. V Verschieben nach rechts des Inhalts des drit- 
ten Registers (11) und Addieren des Wertes der 
Multiplikation H - A i ^ 1 Bit fur Bit zu dem ak~ 
tualisierten Wert von S(i-l), 

c) Multiplikation des Wortes mi.t dem geringsten Ge- 
wicht von X(i) , X 0 (i) mit J 0 und Eintragen des. Wer- 
tes X 0 (i) • J 0 mod 2 k = Y 0 (i) in ein Register (18) 
und gleichzeitiges Verzogern von N und X(i) urn k 
Zyklen, 

d) Berechnen eines Wertes Z(i) = X(i) + Y 0 (i) • N. 
durch: 

I Multiplizieren von Y 0 (i) mit N, verzogert urn k 
Zyklen, und 

II Addieren von X(i) zu dem Wert Y 0 (i) • N, 

e) Vernachlassigren des Wortes mit: dem geringsten Ge- 
wicht von Z(i) und Abspeichern der iibrigen Worte, 
d.h. Z(i)/2 k in dem dritten Register (11), 

f) Vergleichen von Z(i)/2 k Bit fur Bit mit N, urn. den' 
. aktualisierten Wert S(i) der folgenden Iteration 

auf die oben beschriebene Art zu bestimmen, 

g) wobei das i-te Wort des Multiplikanden A in dem 
vierten Register (16) zu irgendeinem Zeitpunkt w£h- 
rend der obengenannten Operationen abgelegt worden 
ist; 

P4 bei der a-ten Iteration Ignorieren des Wortes mit 
dem geringsten Gewicht von Z (a) und Eintragen der 
rest lichen Worte in dem erst en Register (10) , 
P5 Wiederholen der Schritte P3 und P4 , bei welchen: 
- A durch B ersetzt wird und Z(a)/2 k oder 

(Z(a)/2 k ) - N an den ersten Multiplikatorschalt - 
kreis (19) ausgegeben wird. 



- i zwischen 1 und b variiert wird, 

P6 Ausgeben des in dem ersten Register (10) gespei- 

cherten Ergebnisses fur die letzte Iteration, even- 
tuell nach Abzug von N, falls notig. 

Verfahren nach Anspruch 4, dadurch gekennzeichnet, daS 
das Erzeugen des Parameters H in dem ersten Schritt die 
f olgenden Schritte umf afit : 

HI Ablegen von Modulo N in einem ersten Register (12) 
mit n Bit, wobei n " = m - k, und Initialisieren ei- . 
nes • zweiten Registers (10) von n Bit auf Null, wo- 
bei der Inhalt des zweiten Registers B(0) genannt 
wird, 

H2 Verschieben nach rechts mit Ruckschleif ung an sei- 
nen Eingang von 1 Bit des ersten Registers, wobei 1 
die Zahl der fur die Moduloberechnung genutzten' 
Bits ist , . 

H3 Erzeugung und Abspeichern eines Datenwerteis 

(B (l) - 2 • (B(0) - N ' ) / kodiert in n Bit mit 
N f = N • 2 n " 1 / durch: 

"- Verschieben nach rechts in den zwei Registern und 
Subtraktiori Bit fur Bit der Inhalte der ersten 
und zweiten Register mit Verschieben des Resul- 
' 'tats der Btit-f ur-Bit-Subtraktion , genannt R(0)> 
um eine Einheit nach links, 

- Ablegen. des Resultats der Subtraktion nach Ver- 
schieben, genannt B(l), in dem zweiten Register, 

- Vergleichen von B(l) und N ' , 

H4 Erzeugen eines Dateriwertes H int = 2 V mod N r mit 

v = n - 1 + m' • k + (a. + b - m') • k/2 r mit r als 
ganzer Zahl, so daS auch k/2 r eine ganze Zahl ist, 
durch: 

Durchfuhren einer mit i indizierten Schleife, wobei 
i eine ganze. Zahl zwischen 1 und v ist, wobei jede . 
i-te Iteration die f olgenden . Operationen umf a£t : 

- wenn B(i) < N 1 , dann Ablegen von 
B(i+1) = 2 • B(i) in dem zweiten Register nach 



Verschieben nach links von B (i) urn. eine Einheit 
und Bit-f iir-Bit-Vergleich von B(i + 1) und N 1 , 
- andernfalls Bit-fur-Bit-Subtraktion von N 1 und 
B(i) mit Verschieben nach links urn eine Einheit 
des Ergebnisses urid Ablegen in dem zweiten Regi- 
. ster von B(i+1) - 2 • (B(i) - NV) und Bit-fur- 
Bit-Vergleich von B(i+1) und N 1 , 
H5 wenn B(v+1) > N" : Bit-fur-Bit-Subtraktion vori 

B(v+1) und N 1 und Ablegen von B(v+1) - N* in dem 
zweiten Register, 
H6 Verschieben nach rechts urn n - 1 Bit in. dem ersten 

und zweiten Register; 
H7 Erzeugen des Parameters H durch Durchfuhren vbn r 
P fieid -Operationen 

Hmt(j), = P(H int (j-l) , H int (j-l) N .mit j Index zwischen 
1 und r und H int (0) = B(v+1) 2 1_n Oder 
(B (v+1)- -. N» ) • 2 X ' n . 

Verfahren nach Anspruch 2, dadurch gekennzeichnet, da£ . 
B kleiner oder gleich N ist : 

- H = 2 ta+m,) ' k mod N erzeugt wird, 

- ein Zwischendatensatz P (A, B) N erzeugt wird, der in m 
Worte a k pit kodiert ist, indem m Worte, die B in m 
Worten a k Bit entsprechen, und die a Worte von A je- 
weils am seriellen Eingang und am parallelen Eingang 
des Multiplikatorschaltkreises angelegt werden, und 

- A • B mod N erzeugt wird, indem die m Worte des Zwi- 
schendatensatzes und die m* Worte mit dem geringsten 
Gewicht von H jeweils am seriellen Eingang und am pa- 
rallelen Eingang des Multiplikatorschaltkreises ange- 
legt werden. 

Verfahren nach Anspruch 6, dadurch gekennzeichnet, daS 
es die folgenden Schritte umf aSt : 

PI Erzeugung des Fehlerkorrekturparameters H und eines 
Parameters J 0/ , kodiert in k Bit, und Abspeichern 
von J 0 in einem Register (17) a k Bit, 
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P2 Laden des Multiplikators B und von Modulo N in dem 
jeweiligen ersten und zweiten Register (10, 12) mit 
n Bit, wobei n = m • k, und Initialisieren eines 
.dritten Registers (11) mit n Bit auf Null, wobei 
der Inhalt dieses dritten Registers S genannt wird, 

P3 Durchfiihreri einer mit i indizierten Schleife, wobei 
i zwischen 1 und a liegt und jede i-te Iteration 
die f olgenden Operationen umf a£t : 

a) Ubertragung des i-ten Wortes A-^ des Multiplikanden 
A von einem vierten Register (16) an eine Speicher- 
kippstufe (21) , 

b) Erzeugen eines Wertes X(i) = S(i-1) + B - A ± . ± mit 
S(0) = 0 und S(i-l), deni aktualisiert genannten 
Wert von S,. der im folgenden definiert wird;. indem: 

I Verschieben nach rechts des Inhalts des ersten 
Registers (10) zum Eingang. eines .ersten seri- 
ell-parallelen Multiplikatorschaltkreises (19) 
mit Ruckschleif en des Ausgangs des ersten Re - 

, gisters (10) an seinen Eingang, 

II Multiplizieren der Bits von B mit A i:x , 

III Verschieben nach rechts des Inhalts des zwei- 

. ten Registers (12) mit Ruckschleif ung des Aus- 
gangs des Registers an. seinen Eingang, 

IV Bestimmen des aktualisierten Wertes von S(i-l) 
als Wert, der in dem dritten Register. (11) 
nach der (i-1) -ten Iteration abgelegt wurde,. 
wenn dieser kleiner als N ist, und durch seri-. 
elles Subtrahieren von N von .diesem, wenn der 
Wert groSer ist, wobei der Ergebniswert der 
aktualisierte Wert von S (i-1) ist , und 

V Verschieben nach rechts des Inhalts des drit- 
ten Registers (11) und Addieren des Wertes der 
Multiplikation B • A^ Bit fur Bit zu dem ak- 
tualisierten Wert von S(i-l), 

c) Multiplikation des Wortes mit dem geringsten Ge- . 
wicht von X(i), X 0 (i) mit J 0 und Eintragen des Wer- 
tes X 0 (i) • J 0 mod 2 k = Y 0 (i) in ein Register (18) . 



und gleichzeitiges Verzpgern von N und X(i) utn k 
Zyklen, 

d) Berechnen eines Wertes Z(i) =X(i) + Y 0 (i) • N 
(lurch: 

I Multiplizieren von Y G (i) mit N, verzogert um k 
Zyklen, und 

II Addieren von X(ij zu dem Wert Y 0 (i) ■ N, 

e) Vernachlassigen des Wortes mit dem geringsten Ge- 
wicht von Z(i) und Abspeichern der librigen Worte, 
d.h. Z(i)/2 k in dem dritten Register (11), 

f) Vergleichen von Z(i)/2 k Bit fur Bit rriit N,. um den 
aktualisierteti Wert S(i) der folgenden Iteration 
auf die oben beschriebene Art zii bestimmen, 

g) . wobei das i-te Wort des Multiplikanden A abgelegt 

worden ist in dem vierten Register (16) zu irgend- 
einem . Zeitpunkt wahrend der obengenannten Operatio- 
nen; 

P4 bei der a-ten Iteration Ignorieren des Wortes mit 
dem geringsten Gewicht von Z(a) und Eintragen der 
restlichen Wbrte in dem ersten Register (10); 

P5 Wiederholen der Schritte P3 und P4 , bei welchen: 

- A durch K ersetzt "wird und Z(a)/2 oder 
(Z(a)/2 lt ) - N an den ersten Multiplikatorschalt- 
kreis (19) ausgegeben wird, 

- i zwischen 1 und b variiert wird, 

P6 Ausgeben des in dem ersten Register (10) gespei- 

cherten Ergeibriisses fur. die letzte Iteration, even- 
tuell nach Abzug von N, falls notig. 

Verfahren nach Anspruch 7, dadurch gekennzeichnet , da£ 
das Erzeugen des Parameters H in dem ersten Schr it t die 
folgenden Schritte umf afit : 

HI Ablegen von Modulo N in einem ersten Register (12) 
mit n Bit, wobei n = m • k, und Initialisieren ei- 
nes zweiten Registers (10) von n Bit auf Null, wo- 
bei der Inhalt des zweiten Registers B{0) genannt 
wird, 




H2 Verschieben nach rechts mit Ruckschleif ung an sei- 

nen Eingang von 1 Bit des ersten Registers, wobei 1 
^ die Zahl der fur die Moduloberechnung genutzten 
Bits ist , ' 

H3 Erzeugung und Abspeichern eines Datenwertes 

(B(l) = 2 • (B(0) N 1 ), kodiert in n Bit mit 
N 1 = N • 2*" 1 , durch: 

- Verschieben nach rechts in den zwei Registern und 
Subtraktion Bit fiir Bit der Inhalte der ersten 
und zweiten Register mit Verschieben des Resul- 
tats der Bit-f ur-Bit-Subtraktion, genannt R(0) , 
um eine Einheit nach links, 

- Ablegen des Resultats der Subtraktion nach Ver- 
schieben, genannt B(l) = 2 - R(0) in dem zweiten 
Register, 

- Vergleichen von B(l) und N' , 

H4 Erzeugen eines Datenwertes H int = 2 V mod N 1 mit 
v ' = n -s 1 + m 1 • k + a * k/2 r mit x als ganzer 
Zahl, so da£ auch k/2 r eine ganze Zahl ist, durch: 
Durchfuhren einer mit i indizierten Schleife, wobei 
i eine ganze Zahl zwischen 1 und v ist, wobei jede*- 
i-te Iteratipn die folgenderi Opera tionen umf aSt : 

- wenn B{i), < N', darln Ablegen von 

B(i+1) = 2 • B(i) in dem zweiten Register nach 
Verschieben nach links yon B{i) um eine Einheit 
und Bit-f ur-Bit-Vergleich von B(i+1) und N' , 

- andernfalls Bit-fiir-Bit-Subtraktion von N' und 
B(i) mit Verschieben nach. links um eine Einheit 
des Ergebnisses und Ablegen in dem zweiten Regi- 
ster von B(i+1) = 2 - (B(i) - N ' ) und Bit-fur - 
Bit-Vergleich von B{i+1) und N 1 , 

H5 wenn B(v+1) > N 1 : Bit-f ur-Bit-Subtraktion von 

B(v+1) und N 1 und Ablegen von B(v+1) - N ' in dem 

zweiten Register, 
H6 Verschieben nach rechts um n - 1 Bit in dem ersten 

und zweiten Register, 
H7 Erzeugen des Parameters H durch Durchfuhren von r 

P field -Operationen : 




H int (j) = P(H int (j-l), H int (j-1) N mit j Index zwischen 
1 und r'und H^tO) = B(v+1) • 2 1_n oder 
(B (v+1) - N 1 ) • 2 1 "". 

9. Verfahren nach Anspruch 1, dadurch gekennzeichnet , dafi 
man (a + b) und m' vergleicht und 

- wenn a + b < m' dann A • B mod N erzeugt wird, indem 
m Worte entsprechend B • 2 a * k kodiert in m Worte aus- 
gegeben und die a Worte von A jeweils am seriellen 
Eingang und parallelen Eingang des Mult iplikator- 
schaltkreises angelegt werden, 

- wenn a + b = m r , dann . 

B • 2 ak und N verglichen werden, und 

- wenn B • 2 ak < N, dann A * B mod N erzeugt wird, in- 
dem. m Worte ehtsprechend B • 2 a * k kodiert in m Worte 
und die a Worte von A jeweils am seriellen Eingang \ 
und am parallelen Eingang des Multiplikatorschalt J 
kreises angelegt werden, 

- andernfalls A • B mod N erzeugt wird, indem ti) Worte 
entsprechend B • 2 a ' k mbd N kodiert in m Worte und die 
a Worte von A jeweils am seriellen Eingang und am pa- 
rallelen Eingang des Multiplikatorschaltkreises t ange- 
legt werden . 

10". Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi 
es einen Schritt umf aSt , bei dem ein Fehlerkorrekturpa- 
rameter H = 2 P '* mod N 1 erzeugt wird, kodiert in m Worte 
a k Bit mit N' einem binaren Datenwert, so daS 
N = N 1 ■ 2 g und N 1 ein Bit mit dem geringsten Gewicht 
hat, das den Wert 1 hat. 

.11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, daS 

- H = 2 (a+b) ' k * g mod N 1 erzeugt wird, 

- ein Zwischendatensatz P(A, H) N , erzeugt wird, kodiert 
in n Bit, indem die m Worte von dem kodierten H und 
die a Worte von A jeweils am seriellen Eingang und am 
parallelen Eingang des Multiplikatorschaltkreises an- 
gelegt werden, und 



- P(B, P(A, H) N ,) N , erzeugt wird, indem die m Worte des 
Zwischendatensatzes und die b Worte von B jeweils am 
seriellen Eingang und am parallelen Eingang des Mul- 

r 

tiplikatorschaltkreises angel'egt werden, 

- A • B mod N durch Verschieben von P(B, P (A, H) N ,) N , 
-erzeugt wird. 

Verfahren nach Anspruch 11, dadurch gekennzeichnet , dafi 
das Erzeugen von dem Parameter H die folgenden Schritte 
umf a£t : 

HI' Ablegen von Modulo N' in eineni ersten Register (12) 
und Initial isieren, eines zweiten Registers (10) mit 
n Bit auf Null, wobei der Inhalt des zweiten Regi- 
sters B(0) genannt wird, 

H2 Verschieben nach rechts des Inhalts des ersten Re- 
gisters mit Ruckschleifen seines Ausgangs.an seinen 
Eingang urn 1 - g Bit, wbbeil die Zahl der verwen- 
deten Bits von N ist, 

H3 Erzeugen und Abspeichern eines Datenwertes 

B(-l) = 2 • (B(0). - N") , kodiert in n Bit, mit 
N" = N 1 2 n ~ 1+g , durch': 

- Verschieben nach rechts in dem ersten und zweiten 
•' Register (10, 12) . des Inhalts dieser Register, 

- Subtraktion Bit fur Bit je nach ihrem Ausgang der 
Inhalte der genannt en z we i Register mit Verschie- 
ben nach rechts urn eine Einheit des Resultats der 
Subtraktion, genannt R(0), 

- Ablegen des Ergebnisses der Subtraktion nach Ver- 
schiebung, genannt B(l) in dem zweiten Register 
(10) , 

- Vergleichen von B(l) und N M , 

H4 Erzeugen eines Datenwertes H int = 2 V mod 1ST " mit 

v = n - 1 + m f • k + (a + b -m ! ) • k/2 r mit r als 
ganzer Zahl, so. dafi k/2 r eine ganze Zahl ist, 
durch : 

Durchfuhren einer Schleife, die mit einem Index i 
indiziert ist, wobei i eine ganze Zahl zwischen 1 



und v ist, wobei jede i-te Iteration die f olgenden , 
. Opera tionen umfaSt: 

- wenn B(i) < N" , dann. Ablegen von 

B(i+i) = 2 - B(i) in dem zweiten Register nach 
Verschieben nach links von B(i) urn eine Einheit 
■und Bit-fur-Bit-Vergleich von B(i+1) und N", 

- andernfalls Bit-f ur-Bit -Subtraktion von N" und 
B(i) mit Verschieben nach links urn eine Einheit 

' des Ergebnisses und Ablegen in dem zweiten Regi- 
ster von B(i+1) = 2 • (B(i) - N") und Bit-fur- 
Bit-Vergleich von B.(i+1) und N" , 
H5 wenn B(v+1) > N" : Bit - fur-Bit -Subtrakt ion von 

B(v+1) und N" und Ablegen von B(v+1) - N" in dem 

zweiten Register, 
H6 '. Verschieben nach rechts um n - 1 Bit in dem ersten 

und zweiten Register, 
H7 Erzeugen des Parameters H durch Durchfuhr.en von r 

P field -Operationen: 

H int (j) - P(H int (j-l) , H int (j-1) N , mit j Index zwi- 
schen 1 und r und H int {0) = B(y+1) .'• 2 1 * 11 oder 
(B(v+1) - N») • 2 1 ~ n , 
H8 Verschieben nach rechts von g Bit von H iht (r) . 

Verfahren nach Anspruch 11/ dadurch gekennzeichnet , da£ 
fur B kleiner oder gleich N' :. 

- H = 2 u+m,,) * k ' 9 mod N 1 mit m" als benotigter GroSe an 
Worten von N 1 erzeugt wird, 

- ein Zwischendatensat z P (A, B) N , in n Bit kodiert er- 
zeugt wird, indem m Worte entsprechend B, kodiert in 
m Worten, und die a Worte von A jeweils am seriellen 
Eingang und am parallelen Eingang des Multiplikator- 
schaltkreises angelegt werden, und 

- P(H, P (A, B) N ,) N , erzeugt wird, indem die m Worte des 
Zwischendatensatzes und die m" Worte von H jeweils am 
seriellen Eingang und am parallelen Eingang des Mul- 
tiplikatorschaltkreises angelegt werden, und 

- A * B mod N durch Verschieben. von P(H, P (A, B) N ,) N . 
erzeugt wird . 



Verfahren nach Anspruch 10, dadurch gekennzeichnet , date 
man (a + b) und m" rait m" als benotigter Gr6£e in Wor- 
ten von N f vergleicht und 

- wenn a + b < m" dann A • B : 2" 9 mod.N 1 erzeugt wird, 
indem m Worte entsprechend. B • 2 alc ~ g , kodiert in m 
Worten, und die a Worte von A jeweils am seriellen 
Eingang und am parallelen Eingang des Mtrltiplikator- 
schaltkreises angelegt werden, 

- wenn a + b = m" , dann ... 
B • 2 a * k ~ g und.N' verglichen wird, und 

- wenn B • 2 a * k ~ g < N 1 ; dann A • B - 2" 9 mod N 1 erzeugt 
wird, indem m Worte entsprechend B - 2 , kodiert 
in m Worte, und die a Worte von A jeweils am seriel- 
len Eingang urid am parallel-en Eingang des Multiplika- 
torschaltkreises angelegt werden, 

- andernfalls A • B • 2~ g mod N i erzeugt wird, indem. m 
. Worte entsprechend B . • 2 ak ~ g mod N' , kodiert in m 

Worte, und die a Worte von A jeweils am seriellen 
Eingang und am parallelen Eingang des Multiplikator- 
schaltkreises angelegt werden, 

- A • B mod N durch Verschieben der Daten, die gemaS 
des Vergleichs erzeugt wurden,, erzeugt wird. 



Verfahren nach einem der Anspruche 1 bis 14, dadurch 
gekennzeichnet, daS m eine Variable is.t . 



